![LINUX Dominar la Administración del Sistema 3°Edición [PDF]](https://blog.sied.ar/wp-content/uploads/2017/11/IMG_20171102_080638-252x300.jpg)
![Linux Para Principiantes Curso Completo 2 Horas [Videotutorial]](https://blog.sied.ar/wp-content/uploads/-000//1/Guía-para-principiantes-en-Linux-300x157.jpg)
Ubuntu corrige CVE-2026-26007 en python-cryptography
Ubuntu publicó USN-8087-1 para corregir CVE-2026-26007 en python-cryptography. El fallo afecta validaciones de subgrupos en curvas SECT y puede exponer bits de claves privadas en flujos ECDH/ECDSA mal implementados.
Karpenter en Kubernetes: autoscaling más fino para costos y SRE
La arquitectura de Karpenter separa políticas de capacidad y detalles de infraestructura, lo que permite escalar nodos con más precisión que el enfoque clásico basado en node groups. Para equipos…
AppsFlyer Web SDK comprometido: riesgo real de supply chain web
Una alteración temporal del Web SDK de AppsFlyer permitió inyectar JavaScript malicioso orientado al robo de direcciones de billeteras cripto. El incidente vuelve a poner en foco el riesgo operativo…
GitHub habilita ejecutar workflows de Copilot sin aprobación manual
GitHub incorporó una opción para que los repositorios permitan que los workflows de Actions se ejecuten automáticamente cuando Copilot coding agent abre o actualiza un pull request. El cambio acelera…
Operación Synergia III: 45.000 IP maliciosas fuera de línea
BajadaUna operación coordinada por Interpol entre 72 países desactivó infraestructura usada para phishing, malware y fraude. Para equipos de infraestructura y seguridad, el mensaje es claro: sin telemetría compartida, respuesta…
Debian publica DSA-6163-1: parche crítico de Linux en bookworm
Introducción Debian lanzó DSA-6163-1 para oldstable (bookworm) con una actualización masiva del kernel que corrige decenas de vulnerabilidades, incluyendo fallas asociadas a escalada de privilegios, denegación de servicio y filtrado…
AWS Security Hub se expande a multicloud: impacto operativo real
Bajada: AWS anunció una expansión de Security Hub para unificar señales de riesgo y operaciones de seguridad más allá de AWS. Para equipos DevOps, seguridad e infraestructura, el cambio es…
CISA agrega dos fallas 0-day en Chrome al KEV: plan de respuesta
Título CISA agrega dos fallas 0-day en Chrome al KEV: plan de respuesta Bajada CISA incorporó CVE-2026-3909 y CVE-2026-3910 al catálogo KEV por explotación activa. El cambio obliga a priorizar…
BeatBanker en Android: malware híbrido que combina fraude y minería
Una campaña activa en Brasil distribuye apps falsas de Starlink e INSS para instalar un malware Android que mina Monero, roba credenciales y puede secuestrar transacciones cripto mediante superposición de…
GitHub pausa el bloqueo por versión mínima en runners self-hosted
GitHub suspendió temporalmente la aplicación obligatoria de versión mínima para registrar runners self-hosted en Actions. Aunque baja la presión inmediata sobre equipos de plataforma, también reabre riesgos de deuda operativa…